Advanced Search
Search Results
192 total results found
Настройка подписки WEC с использованием XML фильтра
Информация, приведенная на данной странице, является разработкой команды pre-sales и/или community KUMA и НЕ является официальной рекомендацией вендора. При настройке подписки WEC через графический интерфейс не получится выбрать нужные для сбора журналы, если...
MS Windows XP & 2003 SNMP
Информация, приведенная на данной странице, является разработкой команды pre-sales и/или community KUMA и НЕ является официальной рекомендацией вендора. Официальная документация по данному разделу приведена в Онлайн-справке на продукт: https://support.kaspers...
Устройство кластера хранилища
Бесплатный курс обучения по ClickHouse - https://yandex.cloud/ru/training/clickhouse Кластер - логическая группа машин, обладающих всеми накопленными нормализованными событиями KUMA. Подразумевает наличие одного или нескольких логических шардов. Shard (шард...
MS ETW (DNS Analytics)
Поддерживается в KUMA с версии 3.2 Расширенное ведение журнала DNS и диагностика доступны по умолчанию с версии Windows Server 2016. Эта функция также доступна в Windows Server 2012 R2 при установке исправления для ведения журнала запросов и аудита изменений,...
Континент версия 4
Информация, приведенная на данной странице, является разработкой команды pre-sales и/или community KUMA и НЕ является официальной рекомендацией вендора. Настройки Континента Откройте Менеджер конфигурации Континента. В настройках узла безопасности раскройт...
Обработка многострочных событий на примере AuditD в KUMA
Официальный способ получения multiline auditd - через переключатель "auditd", который доступен в KUMA 3.2: https://support.kaspersky.com/help/KUMA/3.2/ru-RU/220739.htm Описанный ниже способ является wa и примером обработки многострочных событий на примере Audi...
Установка компонентов KUMA за NAT
Информация, приведенная на данной странице, является разработкой команды pre-sales и/или community KUMA и НЕ является официальной рекомендацией вендора. Начиная с версии KUMA 2.1 компоненты умеют находиться за NAT. Но при установле сервисов необходимо указыва...
Разрешение доступа по гео с iptables
Устанавливаем необходимые пакеты: apt-get -y install iptables-persistent apt-get -y install ipset Для постоянности работы ipset необходимо создать службу /etc/systemd/system/ipset-persistent.service: [Unit] Description=ipset persistent configuration Befo...
Создание TAA-алертов в KUMA с KATA
Введение При отправке событий из KATA в KUMA есть известная проблема: KATA отправляет сообщение о TAA-сработке только при первой сработке на хосте, а само Syslog сообщение не содержит достаточной информации. События из телеметрии KEDR в свою очередь не содерж...
Интеграция CyberTrace с KUMA
Информация, приведенная на данной странице, является разработкой команды pre-sales и/или community KUMA и НЕ является официальной рекомендацией вендора. Официальная документация по данному разделу приведена в Онлайн-справке на продукт: https://support.kaspers...
1С Битрикс (Bitrix) интеграция с KUMA
Информация, приведенная на данной странице, является разработкой команды pre-sales и/или community KUMA и НЕ является официальной рекомендацией вендора. Настройки на стороне 1С Создание пользователя для чтения логов 1) Подключитесь к машине на которой устан...
Где брать SOC Package и другой официальный контент? (Обновление контента)
Начиная с версии KUMA 2.1 контент от Лаборатории Касперского (правила корреляции, нормализаторы, коннекторы и т.п.) публикуются в репозитории ЛК: https://support.kaspersky.com/help/KUMA/3.2/ru-RU/242817.htm Возможно также офлайн обновление с помощью утилиты ...
Импорт данных из отчетов MaxPatrol в KUMA 3.2
Информация, приведенная на данной странице, является разработкой команды pre-sales и/или community KUMA и НЕ является официальной рекомендацией вендора. Ссылка на документацию https://support.kaspersky.com/help/KUMA/3.2/ru-RU/265426.htm Импорт Утилита для ...
Запрет доступа с УЗ root и служебные УЗ
Прежде чем запретить доступ для root создадим отдельного пользователя admin с домашней директорией и с доступом по SSH по ключу (ключ необходимо предварительно сгенерировать см. эту статью): useradd -m admin usermod -aG sudo admin passwd admin su admin mk...
Как расширить диск с данными KUMA в случае с lvm
Кейс 1. Увеличивается объем диска В данном примере расширяется размер диска sda и раздел sda3 Расширяем диск средствами гипервизора Проверяем текущее состояние дисков lsblk Проверяем свободное место parted /dev/sda unit MB print free Изменяем ...
Dr.Web Enterprise Security Suite
Информация, приведенная на данной странице, является разработкой команды pre-sales и/или community KUMA и НЕ является официальной рекомендацией вендора. Официальная документация по данному разделу приведена в Онлайн-справке на продукт: https://cdn-download.dr...
Команды по Linux Hardening (Харденинг)
Статья со временем будет пополняться Запрос пароля при каждом выполнении sudo: echo "Defaults timestamp_timeout=0" >> /etc/sudoers Вход в систему под УЗ root запрещен: sudo passwd -l root Планировщик задач crontab недоступен для всех, кроме владельца: c...
Создание оптимизированных запросов
Длительность выполнения запроса можно посмотреть при нажатии F12 (режим разработчика) в браузере Chrome после нажатия кнопки поиска: При создании запросов всегда явно выбирайте необходимый тенант с нужными событиями: Если известны конкретные поля для пои...
Продление сессии пользователя для режима ТВ (TV-mode)
Не актуально для версий KUMA >3.2 В рамках данной статьи настраивается автоматическое продление сессии пользователя для ТВ режима, чтобы отображать дашборды на экранах без перелогина. По умолчанию в KUMA сессия длится 12 часов и этот параметр не изменяется ...
Kubernetes (k8s) via Rsyslog
Информация, приведенная на данной странице, является разработкой команды pre-sales и/или community KUMA и НЕ является официальной рекомендацией вендора. Общее Настройка логирования Kubernetes (k8s) выполняется путем модификации kube-apiserver. Подробное опис...